引言：2012年极验创办，至今已在20个细分行业的头部企业覆盖率达52.4%，十年来极验致力于为企业提供业务安全的解决方案并引领着交互安全这一行业不断进步。现开启极验十周年人机流量治理方案专题，以为各行业客户提供参考借鉴。

我国数字藏品与NFT本质区别在于国内数字藏品不具备NFT的资金属性及社交属性，与虚拟货币划清了明确的界限。国内数字藏品总额及数量一年之间大幅增长，从每月发行的数字藏品数量来看，从2022年2月开始，单月的发行数量突破百万级别。其中，5月发行数量最高达到496.9万件。已发行数字藏品平均单价呈上升趋势，2022年5月达到最高。

数字藏品平台作为新兴发展的数字经济产品也会推出各种营销活动以助力企业运营，让利客户。如新品首发优先购、低价秒杀抢购等就是此类平台为了回馈老客户，增加用户粘性推出的福利活动。

因数字藏品具有非物质、虚拟化的特殊性，吸引了黑产的注意力，并因此产生黑色产业链，其中“科学家”使用机器脚本外挂恶意抢购，破坏平台规则，扰乱平台秩序等情况最为常见。

客户介绍

关于客户

唯一艺术是一家数字艺术电商平台，由艺术设计圈资深运营公司和区块链技术团队联袂推出，总部位于杭州，在北京、上海、深圳、香港等多地设有分支机构。

在品牌影响力层面，2021年8月，唯一艺术发起“全球首届数字艺术创作大赛”，获得了海内外众多艺术家的积极响应，以及业内人士和媒体的一致好评。大赛得到了包括新华社、光明日报、环球网、China Daily在内的多家央媒的关注与报道。

目前唯一艺术已成功发售敦煌系列、故宫系列、国家文物局中国文物报、新华社上海证券报、世界大学生运动会、CBA中国篮球协会、上海时装周元宇宙服装等大量知名IP，平台签约艺术家数千名，已形成规模效应及品牌效应。

唯一艺术立足于区块链技术在知识产权领域的应用，精耕数字艺术产业。平台致力于讲述中国故事，传播中国文化，为中国的数字艺术产业做实做强，提供更加坚实的基础设施保障。

客户痛点

营销抢购活动易遭羊毛党恶意抢购，扰乱平台公平交易秩序

短信接口被黑产盗刷，业务经营受损

用户体量大，需优化用户体验，增加留存率

极验解决方案

方案总概括

根据唯一艺术数字藏品平台出现的恶意抢购和短信接口盗刷问题，凭借长达十年的黑产对抗经验，极验采取在注册、登录、秒杀抢购场景部署最新一代的行为式验证码，通过七层动态防御能力遏制机器批量操作行为，确保平台安全，拦截作弊机器脚本。

具体方案

1）PoW共识算法防御，遏制高频次交互

唯一艺术网站通过发送短信验证的方式登录，此时黑产会通过大量盗刷短信接口进行批量登录操作。部署第四代行为验证码后，当收到来自黑产计算机的高频次验证码请求时，PoW就会发挥作用。PoW这项技术通过加大电脑CPU的计算量、延长计算时间遏制黑产高频次的交互，若黑产执意破解便会提高作弊成本；不过PoW对低频次且账户安全性高的正常人类用户无任何影响。

2）标记数据异常IP，形成已知异常用户数据库

对作弊抢购、批量登录的异常数据的记录分析形成黑产IP库、轨迹库和设备标识库，极验后台将数据库结合前端的蜜罐、JS 混淆等技术实现对异常数据实时标记功能。即使在遭受黑产打码平台攻击的极端情况下，标记数据仍然可以以接口形式传输给唯一艺术，由其根据接口标记进一步做业务风控处理。



3）开启智能模式，减轻对正常用户打扰

网站开启智能模式后，验证码会根据用户请求的设备环境、行为特征等信息进行风险判断，精准区分人类/机器用户，随即弹出合适的验证形式。在这一过程中，唯一艺术可以自行一键管理弹跳的验证形式，将自主性和便捷性最大化。此外，因人类用户的验证难度更低，对这类用户的打扰也会有所减轻。

取得成效

1）有效阻止机器作弊行为，使平台内用户数字藏品资产得到有力保障，平台交易秩序得到公平维护

2）PoW共识算法机制可实现拦截95%以上的机器流量，减少了短信接口盗刷，节省了业务运营开支

3）不仅保证了网站和用户安全还兼顾了平台用户的体验感受，滑动拼图的验证形式提升了验证速度，将验证时间降至1.4秒。减少唯一艺术平台30%以上的用户流失，提高了留存率与转化率，同时增加业务收益